« Définir les rôles » : différence entre les versions
mAucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
{{En cours de traduction}} | |||
{{Rôles}} | {{Rôles}} | ||
{{Moodle 1.7}} | {{Moodle 1.7}} | ||
| Ligne 52 : | Ligne 54 : | ||
Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8). | Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8). | ||
== Les | == Les termes des permissions == | ||
De la plus faible à la plus forte, et de la plus générale à la plus spécifique. | De la plus faible à la plus forte, et de la plus générale à la plus spécifique. | ||
*Hériter - récupère les permissions du contexte supérieur [plus bas niveau, perd toujours] | |||
*Autoriser - laisse faire, ou autorise [même niveau qu'empêcher] | |||
*Empêcher - stop [même niveau qu'autoriser] | |||
*Interdire - interdit formellement [plus haut niveau, gagne toujours] | |||
== Exemples de permissions == | |||
* '''Hériter :''' (par défaut) si aucune permission n'est définie, alors la permission est héritée d'un contexte qui est plus général que le contexte courant. | * '''Hériter :''' (par défaut) si aucune permission n'est définie, alors la permission est héritée d'un contexte qui est plus général que le contexte courant. | ||
* '''Autoriser :''' autorise la capacité aux personnes ayant le rôle en question. | * '''Autoriser et Empêcher :''' autorise ou retire la capacité aux personnes ayant le rôle en question. S'annulent respectivement pour une capacité s'ils sont définis pour le même contexte. Dans ce cas, on se réfère au contexte de niveau plus élevé. | ||
* '''Interdire :''' (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. Interdire gagne toujours, et est incontournable. | |||
* '''Interdire :''' (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. | |||
Since the capabilities in each role could be different and participants can be assigned different roles, there could be a conflict in capabilities. The hierarchy of permissions resolves this by saying that the capability defined for a more specific context will win, unless an prohibit is encountered in a less specific context. | |||
Example 1. Mark has a student role in Course One, which allows all students to write into the wikis "Everyone" and "Homework". But Mark also got assigned a Visitor role at a module context level (for the wiki "Honors") and Visitors are prevented writing in the Honors wiki. Thus Mark can write into the "Everyone" and "Homework" wikis but not in "Honors". | |||
Example 2. Jeff has been assigned to a "naughty student" role that prohibits him from postings in any forums for the whole site. However his teacher assigned him a "facilitator" role in "Science forum" in the course Science and Math 101. Since a higher context prohibit permission always wins, Jeff is unable to post in "Science forum". | |||
==Legacy capabilities== | |||
* Legacy capabilities were implemented for backward compatibility. | |||
* Allowing a legacy capability does NOT provide a new role with all capabilities of a pre-Moodle 1.7 role. | |||
* It is not necessary to allow any legacy capabilities unless using old 3rd party code that was not designed for Moodle 1.7 and doesn't yet support roles. | |||
== Les Risques == | == Les Risques == | ||
Version du 22 mars 2007 à 13:32
Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Moodle1.7
Moodle 1.7 permet aux administrateurs qui le souhaitent d'ajouter ou de modifier les rôles disponibles sur la plateforme.
Ceci ce fait dans Administration > Utilisateurs > Permissions > Définition des rôles.
Rôles prédéfinis
Moodle comporte 7 rôles prédéfinis :
- Administrateur
- Responsable de cours
- Enseignant
- Enseignant non éditeur
- Invité
- Utilisateur authentifié (depuis 1.8)
Chaque rôle peut être modifié via le lien à côté de son nom.
Remarque : ajouter ou éditer des rôles est complètement facultatif.
Moodle1.8
Les permissions associées à chaque rôle peuvent être réinitialisées, ou un rôle dupliqué en utilisant les boutons en haut de la page de détail de chaque rôle (depuis Moodle 1.8).
Il existe 3 onglets sur la page de définition des rôles :
- Gérer les rôles :
- Permet d'ajouter et de définir des permissions pour un nouveau rôle, ou éditer le nom et/ou les autorisations liés aux rôles existants de Moodle.
- Autoriser les attributions de rôles :
- Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.
- Autoriser de court-circuiter les rôles :
- Permet de définir quel rôle peut court-circuiter un rôle précédemment attribué. Par défaut, seul un administrateur peut court-circuiter n'importe quel rôle attribué par un autre rôle.
- Ajouter un nouveau rôle :
- Permet de créer un nouveau rôle et de lui attribuer les permissions désirées.
Les permissions
Les permissions permettent une gestion très poussée des droits (capacités) donnés à un rôle (un type d'utilisateur). Un changement des permissions d'un rôle doit être effectué avec prudence, car cela peut produire un effet non désiré ou ennuyant, parfois difficile à déceler. Il y a plus de 150 capacités, pour lesquelles 4 valeurs différentes de permission peuvent être attribuées. Les capacités sont groupées en 21 catégories : (Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).
Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8).
Les termes des permissions
De la plus faible à la plus forte, et de la plus générale à la plus spécifique.
- Hériter - récupère les permissions du contexte supérieur [plus bas niveau, perd toujours]
- Autoriser - laisse faire, ou autorise [même niveau qu'empêcher]
- Empêcher - stop [même niveau qu'autoriser]
- Interdire - interdit formellement [plus haut niveau, gagne toujours]
Exemples de permissions
- Hériter : (par défaut) si aucune permission n'est définie, alors la permission est héritée d'un contexte qui est plus général que le contexte courant.
- Autoriser et Empêcher : autorise ou retire la capacité aux personnes ayant le rôle en question. S'annulent respectivement pour une capacité s'ils sont définis pour le même contexte. Dans ce cas, on se réfère au contexte de niveau plus élevé.
- Interdire : (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. Interdire gagne toujours, et est incontournable.
Since the capabilities in each role could be different and participants can be assigned different roles, there could be a conflict in capabilities. The hierarchy of permissions resolves this by saying that the capability defined for a more specific context will win, unless an prohibit is encountered in a less specific context.
Example 1. Mark has a student role in Course One, which allows all students to write into the wikis "Everyone" and "Homework". But Mark also got assigned a Visitor role at a module context level (for the wiki "Honors") and Visitors are prevented writing in the Honors wiki. Thus Mark can write into the "Everyone" and "Homework" wikis but not in "Honors".
Example 2. Jeff has been assigned to a "naughty student" role that prohibits him from postings in any forums for the whole site. However his teacher assigned him a "facilitator" role in "Science forum" in the course Science and Math 101. Since a higher context prohibit permission always wins, Jeff is unable to post in "Science forum".
Legacy capabilities
- Legacy capabilities were implemented for backward compatibility.
- Allowing a legacy capability does NOT provide a new role with all capabilities of a pre-Moodle 1.7 role.
- It is not necessary to allow any legacy capabilities unless using old 3rd party code that was not designed for Moodle 1.7 and doesn't yet support roles.
Les Risques
Lors de la modification ou de la création d'un rôle, pour chaque autorisation, Moodle affiche les risques possibles.
- C : Les utilisateurs pourraient modifier la configuration et le comportement du site.
- X : Les utilisateurs pourraient déposer des fichiers ou écrire des textes permettant le «cross-site scripting» (XSS)
- P : Les utilisateurs pourraient avoir accès aux informations personnelles d'autres utilisateurs
- S : Les utilisateurs pourraient envoyer du spam à des utilisateurs du site ou d'autres personnes
Inscrire des étudiants existants dans un cours
Le fonctionnement a changé par rapport à la méthode existant jusqu'à Moodle 1.6, et fait maintenant partie du système de rôles. Allez dans votre cours, dans le panneau d'administration, cliquez sur Attribution des rôles, et quand la nouvelle page s'ouvre, cliquez sur Etudiants, et vous aurez un écran similaire à ce qui existait jusqu'à Moodle 1.6 pour inscrire vos étudiants.
Tester un nouveau rôle
- Créez un utilisateur test, et attribuez lui le nouveau rôle.
- Déconnectez vous en tant qu'administrateur, ou utilisez un autre navigateur, puis connectez vous comme utilisateur test afin de procéder à vos tests.
Note : les nouveaux rôles ne peuvent pas être testés via la fonctionnalité "Prendre le rôle...".
Exemples de rôles
- Inspecteur - pour donner aux inspecteurs extérieurs la possibilité de voir tous les cours (sans avoir à s'y inscrire)
- Parent - pour permettre à des parents/tuteurs de voir certaines informations, comme les rapports d'activité, les notes, les blog et les messages des forums de leurs enfants/tutorés.
Voir aussi
- La capacité moodle/role:manage
- La discussion What happens if a user has multiple roles in a course? sur les forums Using Moodle (en anglais)
